IST > Podpora > Uživatelské návody > VPN pro Windows 7

VPN pro Windows 7

Služba VPN je určena k přístupu do sítě ČVUT pro zaměstnance a doktorandy. Umožňuje jim z domova využívat aplikace přístupné pouze ze sítě ČVUT.

Stáhněte a nainstalujte si Cisco VPN klienta ze serveru download.cvut.cz. Pro přihlášení použijte jméno a heslo do usermap.cvut.cz.

Postup pro nastavení klienta:

Vytvoření nového spojení:

  • Connection entry: cvut
  • Host: vpn.cvut.cz
  • Name: vpn
  • Password: vpn
 

Obrázek 1: Nové spojení

Chcete-li VPN tunel použít pouze pro přístup na aplikace v síti ČVUT (tj. aby ostatní internetový/místní provoz nevyužíval VPN), doporučujeme nastavit u Group Authentication položky Name a Password na „vpncvut“.

V případě, že nemáte veřejnou IP adresu, například pokud se připojujete přes GPRS a nebo používáte domácí router, zaškrtněte si v záložce „Transport“ položku „Enable Transparent Tunneling“.

Obrázek 2: NAT Traversal

Pokud se vám nepodaří navázat spojení s VPN serverem, tj. při pokusu o připojení nevyskočí přihlašovací okno, viz. obr.3, zkuste u nastavení „Enable Transparent Tunneling“ zvolit volbu „IPSec over TCP, TCP Port:10000“.

Přihlášení do VPN:

Pro přihlášení použijte přihlašovací údaje pro usermap.cvut.cz.

 

Obrázek 3: Přihlašovací okno

Po úspěšném přihlášení se objeví na liště ikonka Cisco klienta

 

Obrázek 4: Připojeno do VPN

Poklepáním na ikonku se můžeme jednoduše odpojit.

Obrázek 5: Odpojeno od VPN

Úprava metriky routy pro netunelovaní veškerého provozu do VPN

Po přihlášení do VPN je veškerý provoz routouván přes VPN. Může tak například vyvstat problém, jak se dostat na počítače/služby ve své lokální neveřejné síti. Pokud by někdo z uživatelů potřeboval upravit provoz, který je/není routován do VPN, je třeba pomocí skriptu upravit metriku při routování. Níže je proto uveden návod od uživatele Martina Pecky:

Metrika routy se mění následujícím příkazem: 
route change 0.0.0.0 MASK 0.0.0.0 147.32.27.1 METRIC 200 IF 22 
Kde číslo za IF je číslo rozhraní přiřazené Cisco VPN adaptéru. Toto číslo lze zjistit následujícím postupem (stačí jednou, číslo se nemění):

Nejdříve zjistíme název připojení, které vytvořil Cisco klient. Ve výstupu příkazu 
netsh int ipv4 show config 
najdeme připojení, u něhož je brána 147.32.27.1 (to se například může jmenovat Připojení k místní síti 2). Číslo rozhraní pro toto připojení pak zjistíme z následujícího příkazu ve sloupečku Idx. 
netsh int ipv4 show interfaces

Skript, který provádí změnu přes příkaz „route change“, je třeba spouštět s oprávněním správce.

Další návody pro VPN

Návod pro Windows 8 a 10
Návod pro Linux
Návod pro Rektorát ČVUT



Vlastník stránky: VIC - oddělení správy sítí (81340) , Poslední změna: 17.07.2020 , Štítky: bezpečnostnávodVPNwindows